Makroviren: Totgesagte leben länger

Wenn Sie schon gegen Mitte oder Ende der Neunziger Jahre Computer verwendet haben, werden Ihnen Makroviren ein Begriff sein. Ein Makro ist eigentlich eine Automatisierung von Arbeitsprozessen. Vor allem für Microsoft Office wurden jedoch auch Makros geschrieben, die etwa Formatvorlagen unbrauchbar machten oder ähnlichen, durchaus beträchtlichen Schaden anrichteten. Damit waren Makroviren geboren; sie verteilten sich zum Beispiel über Disketten, auf denen Word- oder Excel-Dateien gespeichert waren, in denen der Schadcode vorkam. Um diese Virengattung ist es still geworden, auch deshalb, weil Microsoft mit neuen Versionen von Office-Programmen die automatische Ausführung von Makros abschaffte. Seitdem müssen selbige mit dem Öffnen des Dokuments erst vom Anwender zugelassen werden.

Mit sinkender Bedeutung von Makroviren ging offenbar auch das Wissen um – und damit eine Vorsicht gegenüber Makros verloren. Dies nutzen dubiose Programmierer nun offenbar aus und haben damit begonnen, Makroviren neu zu beleben.

In letzter Zeit jedenfalls finden sich wieder vermehrt Makroviren im Verkehr, wie Microsoft und Sicherheitsanbieter Sophos berichten. Die verseuchten Office-Dateien werden wenig überraschend nicht mehr auf Diskette, sondern als E-Mail-Anhang oder zum Beispiel über Facebook vertrieben. Abhilfe ist einfach: Seien Sie skeptisch bevor Sie Dateianhänge öffnen und lehnen Sie die Ausführung von Makros im normalfall ab.

Quelle: Bürger-CERT

Advertisements

Big Data als Beifahrer

Autos sollen uns vor allem sicher von A nach B bringen. Die Verkehrssicherheit nahm seit den  Herren Daimler, Benz und Horch auch stets zu. Sicher ist allerdings auch, dass heute Elektronik in Autos verbaut wird als wären es Raumschiffe: Head-Up-Display hier, Bildschirm dort, GPS, Internet – und die Türen öffnen und schließen sich ebenfalls ängst elektronisch. Eventuell auch von anderen Personen als den Besitzern, wie Tesla und BMW  bereits feststellen mussten.

Zudem sammelt die Elektronik Daten, die der Blechkamerad Herstellern, Versicherungen oder gänzlich unbefugten Personen ausplaudern kann. Der Bundesverband der Verbraucherzentralen hat dazu ein Grundsatzpapier veröffentlicht, das vor Datensammelwut und Manipulation warnt. Golem sieht Autos gleich als „fahrende Sicherheitslücken„.

Das Thema wird also diskutiert – im Juni dieses Jahres auch in Köln auf der Konferenz „IT Security for Vehicles“, auf der auch das BSI vertreten sein wird.

Quelle: Bürger-CERT